MITM чабуулу аркылуу куруу серверинде кодду ишке ашырууга мүмкүндүк берген Buildroot'тун алсыздыктары
Buildroot куруу тутумунда, орнотулган системалар үчүн жүктөлүүчү Linux чөйрөлөрүн түзүүгө багытталган, транзиттик трафикти (MITM) кармоо учурунда түзүлгөн системанын сүрөттөрүнө өзгөртүүлөрдү киргизүүгө же куруу тутумунда коддун аткарылышын уюштурууга мүмкүндүк берүүчү алты алсыздык аныкталган. деңгээл. Алсыздыктар Buildroot 2023.02.8, 2023.08.4 жана 2023.11 релиздеринде каралган. Биринчи беш аялуу (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) [...]